Notícies

Actualitat AISLOPD

La importància de la formació en protecció de dades

El desconeixement sobre la matèria és un dels grans problemes de la protecció de dades de caràcter personal. I no només perquè sigui una llei orgànica, per tant d’obligat compliment. Això ja és un altre tema. Ja se sap que el fet de no conèixer una norma no implica que no s’hagi de complir.

Quan posem el focus sobre la formació en protecció de dades és perquè cada cop més és una qüestió de seguretat de l’empresa. Les pautes que marca la LOPD per protegir les dades personals van més enllà del fet de tractar d’una manera o altra aquest tipus d’informació.

La LOPD ens convida a l’ordre, a estructurar la informació i tenir protocols de tractament i seguretat clars i definits. Sovint, quan en sessions formatives a les empreses comencem a posar llum sobre què és en la pràctica això de la protecció de dades, els participants se sorprenen en veure que bona part del que implica la LOPD ja ho tenen en marxa... però de manera desendreçada.  O descontrolada. I aquí és quan comencen a detectar-se riscos. Els més greus, els que tenen a veure amb la seguretat de la informació.

El fet que cada empresari, cada empleat, sigui conscient del que implica la seguretat de les dades avui dia, seria un pas endavant de magnífiques dimensions. Des d’una assessoria de protecció de dades, nosaltres ho expliquem sempre des del punt de vista de les dades de caràcter personal, però les mesures de seguretat que expliquem són cent per cent aplicables a la resta d’informació amb què treballa una empresa. Per això, quan en una formació s’expliquen les obligacions per a la custòdia de les dades, normalment la conversa acaba derivant a qüestions més generals.

Són coses que molt sovint etiquetem dintre de l’apartat del sentit comú, però que també massa habitualment s’acaben ignorant, potser involuntàriament, és clar. I llavors, quan apareix sobtadament un problema que posa en risc la informació de l’empresa és el moment de reaccionar a la desesperada.

Que hi hagi usuaris únics definits i amb accessos concrets, que els dispositius tinguin contrasenyes privades i renovades periòdicament, que el software estigui al dia d’actualitzacions o que hi hagi còpies de seguretat en espais físics (o virtuals) diferents no són coneixements estrictament relacionats amb la protecció de dades. La LOPD, tanmateix, ens convida a funcionar així. I quan tenim aquest coneixement a les nostres mans, ens adonem que són pautes tremendament útils que ens poden ajudar moltíssim en la nostra empresa. És ben cert que la formació ens ajuda a ser millors i més competitius.